База с данными 421 тыс. сотрудников Сбербанка выложена в открытый доступ. Предположительный источник утечки - нынешний или бывший сотрудник банка, действовавший со злым умыслом.
Сбербанк не сумел защитить информацию о сотрудниках
В Сбербанке произошла масштабная утечка информации. На форум Phreaker.Pro была выложена база данных, содержащая подлинную информацию 421 тыс. сотрудников банка.
Phreaker.Pro специализируется на взломе сайтов, парсинге баз данных, обходе систем безопасности и видеонаблюдения зданий, обходе безопасности автомобилей и т.п.
В слитой базе хранятся данные о фамилиях и именах персонала, подразделениях, в которых они работают, адресах электронной почты, а также логинах для доступа к рабочим компьютерам.
База представляет собой простой текстовый файл объемом около 47 МБ. Под удар попали сотрудники не только самого Сбербанка, но и его дочерних организаций, в том числе и зарубежных. По сообщениям тех, кто уже ознакомился с содержимым файла, в нем есть три адреса электронной почты Германа Грефа, главы Сбербанка.
Источник утечки и реакция руководства
Как сообщает пресс-служба Сбербанка, источником утекшей информации мог стать один из нынешних или бывших сотрудников банка в результате его злонамеренных действий. Пока это всего лишь версия, и на данный момент истинная причина утечки и ее источник официально не раскрывается.
Руководство Сбербанка уже осведомлено о сложившейся ситуации. Как пишет "Коммерсант" со ссылкой на источники в банке, Герман Греф лично выразил свое недовольство произошедшим.
Актуальность базы данных
Выложенная в сеть база с данными о сотрудниках Сбербанка актуальна на 1 августа 2018 г. Иными словами, содержащаяся в ней информация еще не успела устареть, и даже если часть людей, чьи имена и адреса электронной почты числятся в ней, уже сменили место работы или e-mail, то их явное меньшинство.
Подлинность информации
Достоверность сведений в утекшей базе уже подтвердили некоторые сотрудники банка, чьи адреса почты и имена были в этом списке. Подтверждение также поступило от представителя одной из сторонних организаций, связанной с информационной безопасностью банка.
Последствия утечки
Для информационной безопасности Сбербанка даже столь крупная утечка информации не станет проблемой. База не содержит чувствительную информацию: адрес почты и логин для доступа к компьютеру можно сменить за пару минут, а доступ к телефонам сотрудников и адресам их проживания источник утечки получить не смог.
Удар по репутации
Но все же столь крупная утечка информации может нанести удар по репутации Сбербанка. Герман Греф в своих интервью нередко упоминал о максимальной защите любой информации, хранящейся в базах данных Сбербанка, и теперь появился реальный повод усомниться в его словах. Клиенты банка, как нынешние, так и потенциальные, могут утратить доверие к нему, ведь если он не смог защитить данные сотрудников, то нет гарантии, что не произойдет утечка личных данных владельцев счетов и депозитов.